Yeni CVE - MiVoice Office 400 SMB Controller'daki Güvenlik Açıkları
MiVoice Office 400 SMB Controller, işletmelerin iletişim altyapılarını yönetmek için kullandıkları temel bir bileşendir. Ancak, son CVE'ler bu sistemde belirlenen yeni güvenlik açıklarını vurgulamaktadır.
1. CVE-2023-39293: Komut Enjeksiyonu Güvenlik Açığı
Bu güvenlik açığı, MiVoice Office 400 SMB Controller'ın 1.2.5.23'e kadar olan sürümlerinde tanımlanmıştır. Saldırganlar, sistem içindeki komutları manipüle etmek ve keyfi komutlar enjekte etmek için bu güvenlik açığından yararlanabilir. Bu, saldırganların sistem içinde yetkili kullanıcıları taklit etmesine ve potansiyel olarak cihazın kontrolünü ele geçirmesine olanak tanıyabilir.
Bu güvenlik açığının riski yetkisiz erişimin ötesine geçer. Saldırganlar potansiyel olarak sistemdeki tüm verilere erişebilir, ayarları değiştirebilir ve hatta kötü amaçlı komutlar kullanarak sistemi devre dışı bırakabilir. Bu, iş sürekliliğini tehlikeye atabilir ve hassas veri sızıntılarına yol açabilir.
2. CVE-2023-39292: SQL Enjeksiyonu Güvenlik Açığı
MiVoice Office 400 SMB Controller'ın aynı sürümlerinde bulunan bu güvenlik açığı, hassas verileri SQL enjeksiyon saldırılarına maruz bırakır. Saldırganlar bu güvenlik açığını kullanarak veritabanına kötü amaçlı SQL sorguları enjekte edebilir. Böyle bir saldırı, sistemdeki verilere yetkisiz erişim sağlayabilir ve veritabanından veri silme, değiştirme veya çalma gibi ciddi sonuçlara yol açabilir.
Bu güvenlik açığından yararlanılması hassas iş verilerinin riske girmesine, yasal ve düzenleyici gerekliliklerin ihlal edilmesine ve iş sürekliliğinin tehlikeye girmesine neden olabilir.
3. CVE-2023-32748: Yetkisiz Komut Dosyası Yürütme Güvenlik Açığı
MiVoice Connect'in 19.3 SP2'ye (22.24.1500.0) kadar olan sürümleri, dahili ağ erişimi olan yetkisiz bir saldırganın kötü amaçlı komut dosyaları yürütmesine izin veren bir güvenlik açığına sahiptir. Bu güvenlik açığı, saldırganların sistemi etkilemek için kötü amaçlı komut dosyaları yürütmesine izin veren yetersiz erişim kontrolleri nedeniyle ortaya çıkar.
Böyle bir saldırı sonucunda saldırgan sistemi devre dışı bırakabilir, veri hasarına yol açabilir, hatta iş sürekliliğini tehlikeye atabilir.
Bu güvenlik açıkları, MiVoice Office 400 SMB Controller'ın işletmeler için oluşturduğu potansiyel tehdidin altını çiziyor. Bu nedenle, sistem yöneticileri ve güvenlik uzmanları bu açıkları gidermek için gerekli önlemleri almalıdır. Bu önlemler arasında düzenli güncellemeler, erişim kontrollerinin sıkılaştırılması ve güvenlik duvarlarının etkili bir şekilde yapılandırılması yer almaktadır.
Kaynak: MITRE
NVD Yayın Tarihi: 08/14/2023
NVD Son Güncelleme: 08/14/2023